Smart working e sicurezza informatica

Articolo di Fabio Camerano Spelta Rapini.

Lo smart working fa ormai parte del nostro quotidiano, risorsa – eredità del COVID19 che ha condotto aziende e dipendenti ad una maggiore flessibilità nei processi produttivi e, come rovescio della medaglia, alti rischi legati alla sicurezza informatica.

Smart working è anche un cambio radicale di approccio al lavoro che sicuramente dovrà trovare crescita e sostegno in questa nuova era: passo necessario, l’uso compliant di una buona cyber security.

Necessaria dunque una strategia che garantisca la sicurezza informatica dei dati, dei documenti e delle informazioni scambiati in rete.

Rischio Smart Working

Estensione del perimetro di lavoro: il lavoro da remoto comporta l’utilizzo di reti domestiche, hotspot pubblici, uso di dispositivi mobili che sono più esposti ai cyber attacchi e difficilmente controllabili sotto il profilo della sicurezza informatica.

Software e strumenti di condivisione non sicuri: le organizzazioni usano talvolta strumenti e software gratuiti per la gestione e l’ottimizzazione delle attività interne, senza verificare in maniera approfondita il livello di sicurezza informatica.

VPN Ok

La soluzione per una sicurezza informatica adeguata è costituita dalle VPN, ossia le Virtual Private Network. Esse, attraverso un sistema di gestione dei dispositivi, garantiscono un alto livello di protezione e sicurezza per tutti i dispositivi collegati alla rete.

Tuttavia anche in questi casi, per quanto rari, il rischio sussiste considerando che nel collegamento diretto tra il dispositivo remoto e il sistema informativo aziendale, un malware può infettare sia il dispositivo remoto sia l’intero sistema.

Soluzione autenticazione sicura 

Ecco perché è sempre più importante prevedere l’utilizzo di sistemi di sicurezza più complessi e articolati da affiancare alle VPN: ciò per impedire che ci sia un collegamento diretto tra il dispositivo personale e il sistema aziendale. Oppure inserire strategie di “autenticazione a due fattori” per gli accessi a dati sensibili aziendali.

Guardando attraverso la lente del G.D.P.R. poi, attenzione va rivolta alla sempre presente protezione dei dati personali: mettere a rischio la sicurezza informatica della propria azienda può portare a sanzioni spiacevoli da parte delle autorità di sorveglianza.

Per approfondire:

Cyber security: 30 cose da fare per ridurre i rischi sul web

Sicurezza informatica, che cos’è e a che cosa serve

Dipendenti sbadati, PC personali non protetti e VPN poco sicure minano la sicurezza aziendale